目录
1. 前言.. 3
2. 部署环境.. 3
2.1 服务器环境信息.. 3
3. 磁盘阵列配置.. 4
4. 安装操作系统.. 4
5. 安装软件.. 4
5.1 安装磁盘碎片整理程序.. 4
5.2 安装虚拟光盘.. 6
5.3 安装IIS. 6
5.4 安装.NET Framework4. 9
5.5 安装SQL2008. 9
5.6 安装JMail 17
5.7 安装杀毒软件与防火墙.. 17
6. 服务器网站与安全配置.. 22
6.1. 修改系统默认帐户名.. 22
6.2. 配置帐户锁定策略.. 27
6.3. 服务器硬盘安全访问安全配置.. 28
6.4. 配置网站.. 29
6.5. 配置跨服务器同步更新图片网站.. 68
6.6. 屏蔽xplog70.dll漏洞.. 75
6.7. 设置网络访问策略.. 76
6.8. 设置用户权限分配策略.. 77
6.9. 关闭默认共享.. 79
6.10. 禁用不需要的和危险的服务.. 79
6.11. 修改审核策略.. 81
6.12. 系统防火墙安全设置.. 82
6.13. 开启远程桌面功能.. 83
6.14. 配置McAfee访问保护.. 90
6.15. 配置McAfee防火墙.. 97
7. 部署注意事项.. 103
1. 前言
其实要配置一台安全的服务器,简单来说就几句话:
能不开放的端口和可以不运行的服务全部关闭或禁用;
使用可进行端口通讯访问策略配置的防火墙;
严格控制系统中各种程序对各个目录创建、修改与删除可执行脚本、动态链接库与程序的权限;
对于网站目录,能写入的目录或文件不能有执行权限,有执行权限的目录不可以赋给写入权限。(这条最为关键)
2. 部署环境
2.1 服务器环境信息
服务器硬件配置:
略
服务器软件环境:
